#java #spring-boot #https
#java #spring-загрузка #https
Вопрос:
У меня есть Spring Boot приложение, запущенное на сервере. Все запросы выполняются через HTTPS.
Мне нужно включить строгую транспортную безопасность. В моей Spring Boot конфигурации я включил
.http
....
.headers()
.httpStrictTransportSecurity()
.includeSubDomains(true)
.maxAgeInSeconds(HSTS_MAX_AGE_365_DAYS);
А также добавлена аннотация @EnableWebSecurity к классу configurer.
Но по-прежнему ни один запрос не содержит strict-transport-security заголовка, а также на security вкладке (в Firefox) упоминается, что транспортная безопасность отключена.
В чем проблема? Почему это не включено?
Комментарии:
1. Она должна быть включена по умолчанию, если вы отправляете запрос через SSL.
2. Вероятно, следует… Но, как вы можете видеть, это не так.
3. @11thdimension кажется, что он возвращает заголовок, когда я настраиваю приложение spring boot на использование https в свойствах
4. @lapots можете поделиться исправлением? у меня такая же проблема